上一课知识回顾:
主机 A 以广播形式向网络中所有主机发送 ARP 请求,请求包中包含了目标 IP 地址 192.168.1.2。主机 B 接收到请求,发现自己就是主机 A 要找的主机,返回响应,响应包中包含自己的 MAC 地址。同时,会在自己本地的ARP表项中添加主机A的MAC地址与IP地址的映射关系。主机 A 收到主机B发送的响应报文后,将主机B的MAC地址和IP地址的映射关系加载到本地ARP表项中。
名词注解:
1、ARP ---地址解析协议
正向ARP:
已知同一网段其他节点的ip地址,通过二层广播(目标MAC全F)来获取对方MAC地址;
反向ARP:
已知本地的MAC,通过对端来获取本地的IP地址;
无故ARP:
在设备刚获取或使用ip地址,将主动向外进行一次正向ARP,被请求的ip地址,为本地的ip地址;
其作用在于检测该网段内使用存在其他节点和本地使用相同的ip地址(地址冲突检测)
2、DNS --域名解析服务
该服务器记录各个网站ip与对应的域名;用于终端查询和解析;
3、封装、解封装
数据从高层向低层加工处理的一个过程;过程中数据包将不断变大;--封装
数据从低层向高层的一个读取、识别过程,过程中数据将不断变小--解封装
封装
解封装
4、PDU --- 协议数据单元 --每层数据的计量单元
上三层--- 报文
传输层--- 段
网络层--- 包
数据链路层-- 帧
物理层 --- 比特流
5、TCP/IP协议栈道模型 – 实际工程使用模型
6、OSI开放式系统互联参考模型 – 7层模型
8、带宽计算
速率 约等于 (带宽/8)*85%
IP详解
IPv4的报头结构
TOS: 同DSF
数据优先级标志,表示数据的轻重缓急。
TTL
生存周期 --- Time to Live
我们的数据包每经过一个路由器,这个TTL就会减1。当这个值为0时候这个数据包就会被丢弃,不再转发。
MTU:二层最大传输单元,默认为1500字节
Flags
标志 --总共占3位。
第一位保留,未使用
第二位是DF(Don’t Fragment),如果为1,表示不允许分片
第三位是MF(More Fragment),如果为1,表示后面还有分片,并且除了分片出的最后一
个报文中此标志为0,其余报文中此标志均为1。
片偏移
13位偏移量就是每片在包中的位置标记
四层详解(传输层):
传输层:解决数据交给那个应用程序,端口字段,还需要解决传输的质量和方法
两种传输协议,对应不同的传输服务 TCP和UDP
TCP一种可靠的传输协议
面向连接 速度慢 可靠传输(按需传输、有确认机制、丢失重传、严格校验) 20字节头
UDP一种不可靠传输协议
无连接 速度快 不可靠传输(只管传,其他都不管) 8字节头
面向连接与无连接
面向连接的意思是数据传输之前收发俩方需建立一条逻辑通路,类似我们电话时不能拿起来就说,需要先拨号,对方拿起接通电话之后,才能说话,这里说话之前的动作就是面向连接。无连接的意思是通信前不需要建立通路,通信完也不需要断开,自由发送。类似于古代的寄信,寄之前不需要向对方打招呼,邮差收到信也不需要确认收件人是否方便接信直接处理就行。
TCP和UDP区别
TCP协议传输是可靠的,而UDP的传输是尽力而为的。
TCP可以进行流控及拥塞控制而UDP不能
TCP可以进行数据分段
TCP耗费资源比较大,速度比较慢;UDP耗费资源较小,速度快。
TCP和UDP的应用场景
TCP 更适合于效率要求相对较低,但准确性要求较高的场景。
文件类,追求完整传输的信息类
UDP更适合于效率要求相对较高,但准确性要求较低的场景 (即事类通讯)
语音类,实时传输类(视频、游戏)
微信和qq的聊天数据用的是UDP
TCP的头部
源端口:启动应用是根据空闲端口随机生成。
目的端口:固定的,代表了某中特定的应用
1-65535 范围,其中1-1023是知名端口号,代表的知名应用
比如:http 80,ftp 20,21,https 443,ssh 22,telnet 23
TCP的运行过程:
三次握手
传输数据
四次断开
UDP(是网络层的透传)的头部
爱你 -抓包
还记得刚开始“爱你”的发送过程么,我们终于集齐了所有知识,现在我们抓包看看吧
应用层---输入爱你,然后回车
传输层
网络层
数据链路层
物理层
IPV4地址
IPV4地址分类:ABCDE 5类
其中ABC为单播地址 D类为组播地址 E类保留,用于科研
单播地址:唯一地址,一个单播地址只能标定一个节点;唯一既可以为目标ip,也可以为源ip地址的地址;---- 因此节点配置的ip地址只能为单播地址;
基于第一段即可分辨分类:
A类 :1-126 255.0.0.0
B类 :128-191 255.255.0.0
C类 :192-223 255.255.255.0
D类 :224-239
E类 :240-255
特殊地址
1、主机位全0
192.168.1.00000000 255.255.255.0 =192.168.1.0 255.255.255.0
不是一个单播地址,不能配置为一个设备的ip地址;网络号,用于标识一个广播域;
192.168.1.0 255.255.255.0 = 192.168.1.x 255.255.255.0
简写:192.168.1.0 255.255.255.0= 192.168.1.0/24
2、主机位全1
192.168.1.11111111/24 = 192.168.1.255/24
也不是一个单播地址,不能配置为一个设备的ip地址;直接广播地址;
3、全1
255.255.255.255 受限(路由器)广播地址
4、全0
0.0.0.0
没有 DHCP时作为无效地址
所有-- 缺省路由
5、127--环回地址
127.0.0.1 本地系统自带,用于测试本地系统的网络组建;
6、本地链路、自动私有
169.254.0.0/16
终端在多次广播自动获取ip地址失败后,本地自动生成的临时ip地址,网络169.254;
主机位随机产生,可以用临时单广播域通讯;
VLSM 和CIDR
【1】VLSM 可变长子网掩码 -- 子网划分
通过延长子网掩码的长度,起到从原来的主机位借位到网络位;实现将一个网络号切分为多个;每个新生的子网,主机变少;
增加网络号,减少每个网络号中的用户数量;
切记:将一个网段划分为多个子网后,在网络中该母网将不能配置为可用ip;
【2】CIDR 无类域间路由 -- 汇总 -- 取相同位,去不同位
将多个网络号逻辑的合成一个;
1)子网汇总 -- 汇总后,汇总网段的掩码长于主类
2)超网-- 汇总后,汇总网段的掩码短于主类掩码